Budou Cesi v zahranici moci volit ?
- a budou moci volit v pohodli svych obyvaku pomoci Internetu???
Peter Mikes, Vit Novotny
Podle nedavne zpravy CTK (20.srpna) a Mlade fronty Dnes (21.srpna)
vlada schvalila vecny navrh noveho volebniho zakona. Tento vecny navrh
obsahuje mimo jine ustanoveni, ktere osm let po listopadovem prevratu konecne
umoznuje volit v parlamentich volbach ceskym obcanum, kteri pobyvaji v
dobe voleb v zahranici. Vladni navrh otevira nejmene dve dulezite otazky.
Jde jednak o zpusob volby (zatim nic nebylo zverejneno ohledne konkretnich
planu kabinetu), jednak o vliv rozsireni okruhu volicu na ceskou politiku.
Metody volby
Chceme se dnes zabyvat tou prvni otazkou, zpusobem volby. Moznych metod
je cela rada:
- volba na velvyslanectvi republiky v cizine
- volba postou ci telefaxem
- volba pomoci prostrednika
- volba po Internetu.
Prestoze volbu na velvyslanectvi mnohe staty vyuzivaji, bylo by dobre,
aby vlada a parlament nezvolily tuto moznost jako jedinou. Vzhledem k planovanemu
ruseni nekterych ambasad by volba na zastupitelskych uradech nebyla stastnym
krokem. Dalsi nevyhodou pouziti vyhradne teto metody by bylo, jak uz poznamenali
nekteri zahranicni Cesi (viz BL 23.7.), znacne vzdalenosti v nekterych
zemich.
Volbu postou a volbu pomoci prostrednika zrejme neni treba dal komentovat.
Jedine, co bude potreba rozhodout, a to u vsech zpusobu volby, je klic,
podle ktereho budou obcane v ruznych zemich volit. Pokud maji trvale bydliste
v CR, bylo by idealni, kdyby mohli volit ve 'svem' volebnim kraji ci obvodu.
Pokud trvale bydliste v Cesku nemaji, meli by mit moznost zvolit si, ve
kterem volebnim kraji ci obvodu chteji volit. Da se predpokladat, ze v
druhem pripade by si vetsinou zvolili volebni okrsek, ve kterem oni ci
jejich predci drive bydleli a ke kteremu maji tedy vztah.
Volba pres Internet
Volba pres Internet poskytuje nekolik vyhod. Je pohodlna a mohla by
i zvysit ucast volicu na volbach, je take lacina a rychla, a - abychom
se vratili k nasemu tematu - umoznuje, vedle ostanich uvedenych metod,
volit tem obcanum, kteri se nachazeji na cestach, at jiz doma ci v zahranici.
Pokud je nam znamo, volbu po Internetu zatim jeste zadna zeme nezavedla.
Lze Internet skutecne vyuzit pro volby? Je mozne
zajistit tajnost volby a take to, ze voli ten, kdo volit ma? Je mozne zajistit,
aby kazdy mohl volit jen jednou? Pozadavky bezpecne komunikace po Internetu
byly vyvinuty pro potreby Internetoveho obchodu:
Jestlize si napriklad objednam jisty vyrobek pres Internet, chce
mit prodejce jistotu, ze to jsem ja, kdo vyrobek objednava, a ja chci mit
jistotu, ze moje data, jako je cislo kreditni karty, budou tajna.
Bezpecna komunikace tedy vyzaduje autenticitu (schopnost overeni totoznosti)
a soukromi (schopnost dorucit zpravu jen adresatovi). Puvodni Internet,
vyvinuty pro vedecke potreby, tyto
vlastnosti nemel a vetsina Internetoveho provozu je nepotrebuje ani dnes.
V pripade voleb je nezbytna moznost overeni totoznosti volice, ale zaroven
je nutne utajeni toho, jak konkretni volic hlasoval, aby pravo tajne volby
zustalo zachovano. Soucasny Internet a
moderni prohlizece (browsers) to delaji tak, ze zpravy jsou zakodovane,
poslane v sifre. Kodovani i dekodovani se deje automaticky.
Tradicni sifry funguji tak, ze kazda sifra ma klic, ktery je tajny.
Jenom ten, kdo zna klic, muze zpravu desifrovat. V poslednich deseti letech
byly vsak vyvinuty metody tak zvane kryptografie s verejnym
klicem. Tyto metody maji jiste vlastnosti, ktere tradicni kryptografie
nema.>
Jednou z techto vlastnosti je schopnost 'digitalniho podpisu' ktery umozni
prijemci verifikovat totoznost odesilatele zpravy. Metody Internetoveho
obchodu jsou zalozeny prave na techto novych vlastnostech sifrovacich systemu.
Internet se vyviji velmi rychle;
co by normalne trvalo sedm let, se na Internetu stane za rok ..
Cast verejnosti stale dostava informace z tradicnich 'papirovych' sdelovacich
prostredku a nema zazit tento prekotny technologicky vyvoj. Kdyz se jedna
o tema tak zavazne jako volby do zakonodanych organu, rozdilny stupen informovanosti
a zkusenosti muze zpusobit i jiste problemy.
Jake jsou problemy s elektronickymi volbami?
Pan Slocum, Registrar of Voters, tedy urednik, ktery ma na starosti
organizaci voleb v jedonom okrese v Kalifornii, napsal o sve zkusenosti
s elektronickymi volbami:
Problem s volbou online neni technologickym, ale psychologickym problemem.
Verejnost (jak americka, tak ceska) se pod vlivem nezasvecenych popisu
v novinach casto obava, ze zli hakeri mohou zneuzit jakehokoli elektronickeho
prenosu informaci. Pokud bychom vskutku byli tak bezmocni, volby po Internetu
by bylo mozne falsovat. Zli hakeri by meli zelenou na ceste k uchopeni
moci. Takovy byl scenar nedavneho americkeho sci-fi filmu The
Net a my jiste nechceme, aby se neco takoveho stalo ve skutecnosti
a v Ceske republice.
Pokud pouzijeme zkusenost pana Slokuma na ceske pomery, zda se, ze hlavnim
problemem voleb po Internetu je vysvetlit verejnosti, ze pokud se volby
po Internetu provedou spravne, je takovy scenar nepravdepodobny. Ve zbytku
tohoto clanku se pokusime popsat, jak by takovy 'spravny zpusob' mohl vypadat.
Bezpecnost siti a pocitacu je novy technicky obor. Site, ktere
jsou odborne vedeny, nejsou snadno proniknutelne.Jak tezke je proniknout
do site, zalezi na situaci.: Jako s bezpecnosti Vaseho bytu nebo treba
banky, je tu otazka, kolik kazde zmenseni rizika bude stat, jak financne,
tak ve ztracenem pohodli, nebot je treba dodrzovat jista pravidla a pravidelne
vykonavat udrzbu. Situace na scene Internetove bezpecnosti se stale meni.
Nove slabiny jsou objevovany a popsany, a metody na jejich potlaceni jsou
vyvinuty a nabizeny, vetsinou zdarma, puvodnim vyrobcem softwaru. Podivejme
se kratce co se deje na teto scene.
Bezpecnost elektronicke komunikace
Nekolik profesionalnich stredisek, napriklad CIAC
Security Web Site , ktere je financovane americkou vladou, ma splolehlive
informace o virusech, tricich, a tak zvanych "dirach v bezpecnosti".
To jsou diry, kterymi se neopravneny uzivatel muze neopravnene zmocnit
nekterych schopnosti vaseho pocitace. Tyto informace, i kdyz psane
pro odborniky, jsou pristupne komukoliv, kdo ma pristup k Internetu. Tato
strediska vysetruji a dokumentuji pripady prulomu a popisuji metody prevence.
Mimochodem receno, CIAC je zkratka pro anglicky nazev strediska, ktery
znamena, zhruba, "Stredisko pro analyzu prulomu do pocitacu"
,a nema nic spolecneho s vyzvednou sluzbou CIA.
K cemu jsou tyto informace dobre?? Predstavte si, ze dostanete e-mail
od kolegy v Nemecku:
"Chodi okolo virus, ktery vypada jako e-mailova zprava s titulkem
GOOD TIMES..
Kdyz dostanes tuto zpravu, necti ji, nebo ti vymaze hard disk..."
Napojite se na CIAC a zjistite, ze zadny takovy virus nikdy nebyl. GOOD
TIMES byla falesna panika, ktera radila v USA pred deseti lety a pozdeji
mela druhotnou epidemii v Nemecku.
Avsak senzacni
clanky v dennim tisku stale popisuji, jak treba jistemu Kmochackovi
z Berouna ten GOOD TIMES nejen vymazal vsechny disky, ale i prikreslil
osli usi k jeho svatebni fotce a pak mu jeste vyplundroval lednicku.
Pocitacova bezpecnost je vetsinou veci zdraveho rozumu:
Pokud mate digitalni verze svych drahocenych fotek na pocitaci, ktery je
pripojen na Internet, a nemate odbornika, ktery se stara o to, aby vsechny
nove objevene 'diry' byly zalepeny, je rozumne mit 'backups' - archivni
kopie na pasce - zamcene ve skrini. Mira rizika zalezi na tom, jake komunikacni
programy uzivate a jak peclive si vybirate zdroje techto programu. Prohlizece
od znamych vyrobcu, jako je Netscape, jsou bezpecne v mezich, ktere jsou
vysvetleny nize. Uzivatel, ktery bez zamysleni stahuje programy z neznamych
serveru na siti, nebo dokonce uziva piratske programy, nechava byt odemceny
nebo nabizi klice od bytu lidem, ktere nezna, nebo o kterych vi, ze porusuji
zakony.
Schopnosti, ktere se zdravemu selskemu rozumu vymykaji, alespon
na prvni pohled, prinasi prave technologie kryptografie
s verejnym klicem. Tak napriklad CIAC, o kterem jsme se jiz zminili,
podepisuje sve zpravy digitalnim podpisem. Pokud by to toto centrum nedelalo,
zly hacker by mohl predstirat, ze je CIAC, a poslat vam nejaky nebezpecny
program. Misto 'zaplaty k ucpani bezpecnostni diry'(patch), by vam poslal
"Trojskeho kone", program, ktery predstira, ze je uzitecny, a
pak vam provadi v pocitaci neplechu. Je tedy dulezite vedet, ze Internetove
misto (WebSite) ci server jsou duveryhodne a ze server, ktery mate na svem
prohlizeci, patri tomu, kdo rika, ze mu patri.
Abychom pokracovali s nasim prikladem: stredisko CIAC na svem skutecnem
WebSite (serveru dokumentu) publikuje klic, ktery vas pocitac muze pouzit
k dekodovani podpisu centra. Pokud podpis (sifra, ktera vypada jako nesmyslna
rada pismen) je autenticky, dostante po dekodovani neco jako "Toto
je skutecny CIAC" . Pokud je podpis falesny, dostanete zase jen nesmysl
nebo jinou zpravu. Funguje to, protoze pro pirata ci povodnika je tezke
dorucit vasemu pocitaci presny sled pismen, ktere klic prelozi do vety
"Toto je skutecny CIAC". Podrobne informace o tom, jak takovou
verifikaci provest i jak to vse funguje, jsou na CIAC a podobnych serverech,
kde take muzete nalezt odkazy na rozsahlou odbornou literaturu.
Budeme nyni ilustrovat na prikladu, jak se tato technologie da uzit
k zabezpeceni tajnych a poctivych voleb po Internetu. Chceme tak predejit
mylnemu dojmu, ktery si odnasi z cetby denniho tisku bezny ctenar. Ceske
, ale i zahranicni noviny, a jejich prostrednictvim vlady
(viz Britske listy z 19.9) se soustredi na vypocitavani rizik, takze to
vypada, ze Internet je nespolehlivym a nebezpecnym mediem pro tak citlivou
vec, jako jsou volby do zastupitelskych sboru. Senzace proste prodavaji
noviny lepe nez nudna fakta.
Co delaji odbornici?
Verejnost tedy ma sve opravnene pochybnosti.
Napriklad americky stat Indiana nemeskal, a schvalil zakon,
ktery vypocitava, jake schopnosti by elektronicky volbni system musel
mit, aby byl prijatelny.
A co odbornici? Jednaji podle toho, co kazou, a voli sve predstavitele
po Internetu?>
IEEE je celosvetova inzenyrska organizace. Jeji slozka , ktera sdruzuje
pocitacove odborniky, se jmenuje IEEE
Computer Society . Tato organizace od tohoto roku provadi volby svych
predstavitelu jednim z nasledujicich tri zpusobu:
- volba postou,
- volba telefaxem a
- elektronicka volba pres Internet
Podivejme se na zpusob, ktery tato spolecnost uziva. Pokud pouzivate moderni
prohlizec (napr. Netscape Navigator), bezpecnou komunikaci mate jiz k dispozici.
Navstivime nyni volebni misto pocitacovych inzenyru a podivame se, jak
to delaji oni.
Jak primet vas prohlizec, aby komunikoval bezpecne, a ceho si vsimnout?
Jedine, co potrebujete, je vybrat si server, ktery ma schopnost takto
hovorit s vasim pocitacem. Zda prislusny server ma tuto schopnost, je oznaceno
malinkym obrazkem, ikonou, v levem dolnim rohu obrazovky.
- Starsi typ prohlizece, Navigator 3, uziva obrazek klice, ktery je bud
cely nebo zlomeny;
- Nejnovejsi prohlizec, Navigator 4 neboli Personal Communicator, uziva
visaci zamek.
Otevreny zamek nebo zlomeny klic znamena, ze zpravy nejsou kodovane
(insecure communication), zavreny zamek nebo cely klic znamena, ze rozhovor
je bezpecny (secure communication).
Vetsinou je klic zlomeny ci zamek otevreny, protoze vetsina serveru
neni 'bezpecnostni' ("secure").
Zlomeny klic ci otevreny zamek znaci, ze nekdo muze jak 'poslouchat' vase
odpovedi na otazky formulare na siti, (Form), tak je
zmenit.
Nyni zkuste tento pokus: Jdete na volebni stranku
IEEE Computer Society
Election Login.
Vsimnete si, jak klic se zcelil ci zamek zavrel. Komunikace je nyni
bezpecna a vas prohlizec dela extra praci: Desifruje stranku, ktera mu
prisla v kodu, ukaze ji ve vasem prohlizeci, a pak zasifruje
vase odpovedi, nez je posle. Pouze WebSite, ktere vam stranku s formularem
Form poslalo, muze odpovedi desifrovat. Nikdo je po
ceste nemuze zmenit. I kdyz vsak muzete navstivit volebni mistnost, nemuzete
volit, pokud nejste clenem teto organizace. Pokud jste clenem, dostanete
tajne cislo a heslo postou. Jak cislo tak heslo jsou nezbutne k registraci
hlasu. Metoda volby, kterou jsme zde popsali, je pomerne bezpecna. Zadna
bezpecnostni opatreni nejsou ovsem absolutni, otazka vzdy je, jak uz jsme
rekli, kolik bezpecnosti je potreba a kolik to bude stat. Bezpecnostni
schopnosti zabudovane do beznych prohlizecu, ktere jsou k dispozici zdarma
pro skoly a podobne neziskove organizace, maji jista omezeni.
Slaba a silna kryptografie
V soucasnosti jsou v beznem uzivani dva typy
kryptografie (kodovani pro zaruceni bezpeceneho hovoru):
- slaba kryptografie, kterou je mozne desifrovat
pomoci velkych pocitacu,
- silna kryptografie kterou je soucasnymi pocitaci
prakticky nemozne prorazit
Policejni agentury Spojenych statu, jako je
FBI, chteji, aby verejnost pouzivala jen slabou kryptografii. Soucasny
zakon proto nedovoluje americkym vyrobcum prohlizecu, firmam jako je Netscape
nebo Microsoft, aby vyvazely z USA, at jiz postou ci po siti, prohlizece
se silnym
sifrovanim.
V praxi to znamena, ze treba kdyz pan Kmochacek z Berouna by byl na studijni
ceste v Mongolsku a stahl si Netscape browser, aby mohl volit v ceskych
volbach, bude mit prohlizec se slabou kryptografii. Kdyby nektera z americkych
policejnich agentur chtela utratit nekolik tisic dolaru, aby zjistila,
zda volil ODA ci socdem, asi se ji to podari. Ovsem ono FBI to moc nezajima.
Americka policie se obava toho, aby nekdo neuzil techto metod k planovani
zlocinych ci teroristickych akci.
Americke agentury spor o vyvoz kodovacich technologii zatim vubec nevzdavaji
(BL 19.9). Avsak Internet je globalni a nemohou jej tedy kontrolovat. Spor
se asi vynori znovu s Interpolem na jedne strane a obhajci prava na soukromi
na strane druhe. Vitejte do jedenadvacateho stoleti.
Zaver
Jakkoli tento spor dopadne, riziko
s uzitim slabe kryptografie, ktera je nam k disposici uz ted, se zda byt
dostatecne male. Volby do ceskych zastupitelskych organu pomoci dnesniho
Internetu povazujeme tedy za mozne a rozumne bezpecne. Otazka bezpecnosti
voleb po Internetu je opravnena. Je tu vzdy riziko, ze nejaka podvratna
organizace bude chtit poskodit CR ci jednotlive volice. Takova organizace
by se napriklad pokusila kopirovat nekde na ceste mezi volicem a scitacim
mistem "zpravy" - hlasy, a pak by je treba postupne desifrovala
(tedy i pote, co volby probehnou). Treba by si zjistila identitu nekterych
volicu, a pak by je mohla vydirat (napriklad se objevi v tisku zprava:
'Velvyslanec CR v USA volil KSCM' - nebyl by to konec jeho kariery?). Srovnejme
vsak elektronickou volbu s volbou postovni, a zjistime, ze pokud by nekdo
chtel narusit prubeh ceskych parlamantnich voleb, ci zjistit identitu nekterych
volicu, muze napriklad otevirat obalky s hlasovacimi listky, ktere byly
odeslany scitacimu mistu v Cesku z jisteho mesta v jiste zemi. Mnohe zeme
vsak postovni volbu pouzivaji, a to bez strachu, ze by tim ohrozovaly legitimitu
voleb ci tajnost volby. Rizika tu jiste jsou, ale s uzitim kryptografie,
treba i jen slabe kryptografie, se rizika voby po Internetu nezdaji byt
vetsi nez u jinych metod, a jsou podle naseho nazoru unosna. Predpokladejme
tedy, ze se spokojime se slabou enkrypci, ktera je zabudovana jak do Netscape,
tak do Microsoft browseru, ktere jsou bezne pristupne.
Jak se to dela v praxi?
Misto, ktere provadi scitani
hlasu, musi mit specialni server (secure server) ktery dokaze vyzit bezpecnostni
schopnosti> prohlizece. Povsimnete si, ze spolecnost IEEE neprovadi
volby na svem WebSite, a to ne nezbytne kvuli nakladum spojenym s instalaci.
Je to hlavne proto, ze firma, ktera pro IEEE pocita hlasy, take taji, jak
jednotlivi clenove volili. Tato firma musi overit identitu volice, aby
hlas byl platny, ale nesmi ji prozradit. V soucasne dobe se identita prokazuje
podobne jako u osobni volby nebo volby postou. Spolecnost IEEE posle svym
clenum volebni listky postou. Kazdy listek ma identifikacni cislo. Volic
vyplni volebni listek, voli-li postou, ukaze prazdny listek, voli-li osobne
a a naklepe svuj hlas a identifikacni cislo (heslo) do pocitace, kdyz voli
po siti. Ve vsech pripadech je identifikacni cislo prirazeno osobe volice
ve volebnim seznamu. Prirazeni je vsak tajne a je pristupne jen volebni
komisi v pripade, ze vysetruje eventualni volebni podvod.
I tato cast overeni totoznosti se brzy zjednodusi, az vetsina uzivatelu
si vyzvedne certifikaty, ktere jim daji schopnost
pozivat digitalni podpisy. Tyto certifikaty jsou jiz na Internetu k dispozici,
zatim zdarma. V budoucnu muze vlada vydavat osobni certifikaty (spolu s
krestnim listem) vsem svym obcanum. Anebo obcan, nez vycestuje do zahranici,
si vyzvedne svuj volebni certifikat.
A kdy se to vse uskutecni?
Konec koncu zavisi na vas, zda
a kdy bude tato metoda voleb pristupna cekym volicum.
Zalezi to na dobre informovane verejnosti, a na novinarich, kteri si daji
praci s overovanim informaci, nez se pusti do senzacnich a strasidelnych
historek. Stane se to drive ci pozdeji, jedina otazka je, zda CR se prida
brzo, pozde, anebo se stane jednou z prvnich zemi, ktere tuto metodu prijmou.
Technologie byla vyvinuta a je dostupna. Je vsak treba dosahnout obecneho
souhlasu, ze ta ci ona metoda ja vhodna k dosazeni verejneho cile. K dosazeni
takoveho souhlasu je treba verejne diskuse. Tento clanek je jednim prispevkem
do takove diskuse. Vitame odlisne nazory.